Langt frem til krav om lagring av trafikkdata

USA har innført økte krav til e-postlagring, men i EU blir man ikke enige.

Etter terrorangrepet i Madrid 11. mars i fjor, ble det satt i gang planer om å få tilgang til databaser over den voksende elektroniske trafikken i Europa. Dette skulle være et viktig tiltak for å bekjempe kriminaliteten i Europa.

I forrige uke var forslaget til et nytt EU-direktiv om lagring av elektronisk kommunikasjon oppe til behandling i EU-parlamentet. En arbeidsgruppe skal ta stilling til spørsmålet om utvidet lagring for 20 EU-land, men innholdet er såpass kompleks at det ikke ble oppnådd noen enighet.

Ifølge advokat Thor Beke i advokatkatfirmaet Simonsen Føyen er det stor EU-uenighet om hva som skal spesifiseres rundt data som skal lagres.

EU-forslaget reiser en rekke spørsmål som hva som skal lagres, hvor lenge innholdet eller teletrafikken/loggene skal lagres, hvem skal betale for gildet, hvem har ansvaret for lagring, og når og hvordan skal direktivet kunne implementeres i de 20 EU-landene.

Forslaget om lagring går fra minimum ett år til tre år. I dag er loven om hvordan trafikkdata skal behandles i prinsippet styrt av Ekomloven paragraf 2-7 og 2-8 av 7. april 2003. Her plikter tilbydere av elektronisk kommunikasjon å tilrettelegge nett og tjenester slik at lovbestemt tilgang til informasjon sikres:

Trafikkdata skal slettes eller anonymiseres så snart de ikke lenger er nødvendig for kommunikasjon eller faktureringsformål.

Spørsmålet om økt lagring er problematisk fordi det vil kollidere med en rekke andre lover og regler. Det viktigste er trolig personvernet. Datatilsynet mener all privatinformasjon verken skal kunne spores eller lagres med mindre det er åpenbar grunn til mistanke.

Den såkalte uskyldsformodningen i strafferetten sier at enhver er uskyldig inntil man er dømt.

Datatilsynet mener det må være en rimelig grunn for mistanke før personinformasjon skal spores. Lagringen styres derfor i dag i prinsippet av faktureringsformålet for teleoperatørene som i dag er mellom tre til fem måneder.

En ytterligere faktor vil være konkurransesituasjon i Europa. EU-samarbeidet har nemlig som et overordnet mål å fremme konkurransen på EU-markedet. Dette vil forutsette billigst mulig tjenester. Økt lagring kan forårsake betydelige merkostnader for internett-tilbydere og teleoperatører.

I dag er det Frankrike, Belgia, Danmark, Storbritannia og Spania som frivillig har gått inn for å pålegge økt lagring i sine land på mellom ett til to år.

Mange EU-land stiller spørsmål om hvor viktig et slikt EU-forslag vil være og hvor treffsikkert det eventuelt vil være for å bekjempe kriminalitet.

Som bare EØS-medlem kan det tenkes at Norge kan styres unna plikten om økt lagring. Ekspedisjonssjef Eva Hildrum i Samferdselsdepartementet mener dette uansett vil være uheldig for EU-samarbeidet og den tredje grunnpilaren som går på politi- og sikkerhetsarbeid.

- Selv om vi juridisk kan slippe unna et eventuelt pålagt EU-direktiv, vil det ikke være særlig klokt å hindre et politisamarbeid på tvers av landegrensene, sier hun til digi.no.

Advokat Thor Beke antyder til digi.no at dersom et EU-direktiv blir vedtatt, vil det likevel ta lang tid før det iverksettes. Erfaringmessig pleier implementeringen å ta 18 måneder fra direktivet er vedtatt i EU, men det kan også gis lengre eller kortere frister.

Til toppen